安全操作系统

摘要： 软件无线电基于模块化设计的思想,具有很好的可拓展性,是未来通信装备发展的必然趋势.随着软件无线电技术的广泛应用,它的安全性问题显得越来越重要.为解决软件无线电面临的安全风险,从体系结构层面对软件无线电安全总体框架进行研究,描述了安全软件组件、安全操作系统、软件可信加载与运行等关键技术要素构建的软件无线系统级安全框架,并提出了还需要解决的一些技术问题,可作为软件无线电安全性设计的有益参考.

摘要： 通常短波发射机在强流压力下工作容易出现故障现象,进而引发一系列的安全事故,无论是对于操作者还是周边人员来说,都会存在生命安全威胁。文章对短波发射机的安全防护系统进行分析,结合短波发射机在实际应用过程中发挥的重要作用和实际工作经验,提出了一系列改进措施,希望为短波发射机安全保护系统的使用提供一定的参考价值。

摘要： 国家电网有限公司(以下简称"公司")针对生产使用的移动作业安全提出了更高的要求,对公司移动作业应用的各环节进行安全保障,防止恶意渗透攻击,防止数据丢失、防止恶意篡改、防止应用系统被破坏,确保移动终端可信、传输通道可靠、业务应用可控.本文基于以上背景,提出了以保障公司移动作业应用安全稳定运行,提供基于RFID的安全移动操作系统的移动终端在电力行业变电、配电、输电的综合型移动作业终端应用,全面提升公司移动作业应用的防护能力和应用水平.

摘要： 信息技术时代的来临,互联网进入了人们的生活.信息技术,给人们带来了许多方便,但同时也给人们带来了"危险".计算机遭受黑客攻击,或者计算机中病毒,个人信息因此泄露,这对于使用者是个不小的困惑.基于此件事情,系统的安全性得到了人们的关注,科技在发展的同时,不能只追求计算机的先进技术,对于计算机的安全系统,也要做到万无一失.为了使我们的网上生活,更丰富多彩,本文对安全操作系统的体系结构进行简要的分析.

摘要： 信息技术时代的来临,互联网进入了人们的生活.信息技术,给人们带来了许多方便,但同时也给人们带来了"危险".计算机遭受黑客攻击,或者计算机中病毒,个人信息因此泄露,这对于使用者是个不小的困惑.基于此件事情,系统的安全性得到了人们的关注,科技在发展的同时,不能只追求计算机的先进技术,对于计算机的安全系统,也要做到万无一失.为了使我们的网上生活,更丰富多彩,本文对安全操作系统的体系结构进行简要的分析.

摘要： 随着嵌入式系统的网络化发展,嵌入式系统的安全将成为嵌入式系统必须考虑的问题.嵌入式系统的资源有限性使它的安全问题比一般的桌面系统更加复杂.因此,如何构建一个安全的嵌入式系统是个很值得研究的问题.同时,嵌入式系统的安全不是安全嵌入式系统的附加功能,安全嵌入式系统要在整个设计过程中考虑安全因素,从而决定采用哪种安全技术.从安全的整体性出发,研究了嵌入式系统的各种安全技术,总结归纳出几种安全增强方式,并指出其相应的应用特点,为如何建立嵌入式系统的安全提供依据.

摘要： 日前,意法半导体推出了STSAFE系列数据安全芯片,致力于保护物联网设备。STSAFE-A是一系列经过相关认证的数据安全芯片,其生态系统包含MCU芯片、嵌入式软件、开发工具与主控端函式库(Host Library)。STSAFE-A可为主机系统提供稳健的、不可变的硬件身份验证和安全数据管理服务,具有极强的网络攻击防御能力,产品主要特性包括安全操作系统、最先进的CCEAL5+认证旨在于为客户提定制的安全解决方案,满足品牌保护和物联网市场日益提高的信息安全需求。

摘要： 采用Windows操作系统的继电保护信息管理系统已暴露出不可控的信息安全隐患,对照电力监控系统安全防护规定的要求,向家坝水电站对原继电保护信息管理系统进行结构优化,并将操作系统替换为国产安全操作系统.本文对照信息安全等级保护的总原则,分析原继电保护信息系统的安全防护状况,介绍技术改进方案,结合安全操作系统的特点和运维经验,提出基于安全操作系统的主机加固方法,并分析了改进后继电保护信息管理系统的优缺点.

摘要： 采用Windows操作系统的继电保护信息管理系统已暴露出不可控的信息安全隐患,对照电力监控系统安全防护规定的要求,向家坝水电站对原继电保护信息管理系统进行结构优化,并将操作系统替换为国产安全操作系统。本文对照信息安全等级保护的总原则,分析原继电保护信息系统的安全防护状况,介绍技术改进方案,结合安全操作系统的特点和运维经验,提出基于安全操作系统的主机加固方法,并分析了改进后继电保护信息管理系统的优缺点。

摘要： 通过开展基于云端一体化的云安全防护与安全操作系统关键技术研究及应用,可实现自主化移动终端安全操作系统零的突破,全面优化电力行业云计算资源池的安全防护能力和承载移动应用、支撑移动互联业务需求,提升电力公司信息管理及相关业务应用安全防护水平.

摘要： 高等级安全操作系统的可信性保证技术是极其重要且极具挑战性的问题.在“面向访问验证保护级安全操作系统”课题的研究中,对高安全可信操作系统进行预研,我们完成了如下工作:设计并实现了一个基于B语言的安全操作系统形式化原型-HAK;应用基于B语言的安全不变式模型检测技术,验证了中国墙策略(CW)和多级安全策略(MLS)在HAK实现级的安全性质;应用基于前置互模拟的对应性分析方法,分析了安全策略模型与形式化顶层规约(FTLS)之间的对应性;提出了基于符号执行的断言分析技术,验证了HAK核心系统调用对安全策略不变式的保持性.本课题解决方案支持系统的快速原型开发方法,研究成果将有助于提高国产操作系统的可信性.

摘要： 可信进程机制是操作系统安全机制的重要组成部分,但安全界对可信进程的定义仍不统一,对其基本性质的认识也存在着许多局限性.本文从特权、操作数据完整性、功能逻辑正确性、自身完整性、可用性和可信交互等六个方面全面深入地讨论了可信进程可信性.由此出发给出了一个可信进程定义,较全面地概括了可信进程的基本性质,为深入研究和实施可信进程机制提供了理论基础.以此定义为指导,实现了一个基于Linux安全操作系统可信进程机制原型,从多个方面保障了可信进程的可信性,改进和扩展了Linux原有相关机制,提供了一个较为完善的可信进程机制解决方案.

摘要： 自主访问控制是安全操作系统一项基本的访问控制功能，它的优点就是授权的自主性。但是自主访问控制不能很好地管理用户的权限，同时自主访问控制在安全性上的不足，使攻击者容易通过缓冲区溢出攻击的方式获取系统权限，给系统带来安全隐患。针对以上两点不足，本文设计实现了一种基于角色的自主访问控制模型，该模型通过角色来管理用户权限，并使用角色限制缓冲区溢出后的权限获取。

摘要： 可信KYLIN安全操作系统设计实现了针对RBA、强制访问控制策略、文件和系统调用的审计，支持针对角色的审计过滤规则，提供了图形化安全审计管理工具。利用可信KYLIN的强制访问控制策略，实现了安全审计服务、审计管理工具的安全保护，保证了只有审计管理员才能够完成审计管理工作。

摘要： 标识与处理隐蔽通道是美国橘皮书TCSBC对B2及以上级别安全产品的关键评估要求，也是国际标准CC评估EAL5及以上系统的关键指标。本文基于安全操作系统SLinux的设计开发实践，采用信息流序列来描述信息流和隐蔽通道，阐述了基于信息流分析的隐蔽通道的分类，刻画了隐蔽通道信息流分类特性，探讨了隐蔽通道完备性处理方法。在此基础上，提出了基于信息流分析的隐蔽通道通用检查框架，设计了隐蔽通道信息流标识优化规则。该方法能够有效地限制隐蔽通道信息流组合扩散，可简化并加快整个隐蔽通道的分析过程。

摘要： 在以Minix3为原型的Nutos安全操作系统中进程之间的通信限制和访问控制是在应用层实现的，没有微内核的保护，很容易受到攻击。本文实现了对资源访问控制的动态变化的内核实现机制，加强了应用程序的完整性保护，提高了应用程序配置访问控制的灵活性。

摘要： 目前推广国产关键硬件、软件是发展的趋势。文章介绍了自主研制开发的一款基于国产处理器系统和国产可信芯片的,支持国产中标麒麟操作系统的,能够实现安全可信功能的通用计算机平台的研制方案。文章从硬件设计、软件设计和可信BIOS设计三个方面具体阐述了国产安全可信计算机的设计方法,以及该计算机具备的功能。

摘要： 目前推广国产关键硬件、软件是发展的趋势。文章介绍了自主研制开发的一款基于国产处理器系统和国产可信芯片的,支持国产中标麒麟操作系统的,能够实现安全可信功能的通用计算机平台的研制方案。文章从硬件设计、软件设计和可信BIOS设计三个方面具体阐述了国产安全可信计算机的设计方法,以及该计算机具备的功能。

摘要： 目前推广国产关键硬件、软件是发展的趋势。文章介绍了自主研制开发的一款基于国产处理器系统和国产可信芯片的,支持国产中标麒麟操作系统的,能够实现安全可信功能的通用计算机平台的研制方案。文章从硬件设计、软件设计和可信BIOS设计三个方面具体阐述了国产安全可信计算机的设计方法,以及该计算机具备的功能。

摘要： 目前推广国产关键硬件、软件是发展的趋势。文章介绍了自主研制开发的一款基于国产处理器系统和国产可信芯片的,支持国产中标麒麟操作系统的,能够实现安全可信功能的通用计算机平台的研制方案。文章从硬件设计、软件设计和可信BIOS设计三个方面具体阐述了国产安全可信计算机的设计方法,以及该计算机具备的功能。

摘要： 一种用于操作机的安全操作系统，它包括带有第一可动部分并输出第一操作信号的第一操作部分。探测部分根据第一操作信号来探测第一操作部分的故障并输出探测信号。未探测到故障时转换部分把第一操作信号转换成控制信号。第二操作部分带有第二可动部并输出第二操作信号。比较部分把控制信号与第二操作信号比较并输出偏差信号。管理部分收到探测信号时输出使偏差置零的信号，以制动第二可动部分。显示部分显示故障或位置数据。

摘要： 一种实现安全操作系统切换的片上系统和方法，所述片上系统集成于第一半导体芯片上，包括安全元件和耦合于所述安全元件的至少一个中央处理单元。所述安全元件与所述至少一个中央处理单元间存在安全隔离。所述至少一个中央处理单元，用于与所述安全元件通信。所述安全元件包括安全处理器和耦合至所述安全处理器的第一存储器。所述安全处理器能够中止运行第一安全操作系统软件并进一步启动所述第二安全操作系统软件，以实现在多个安全操作系统软件之间的切换。其中，正在被运行的安全操作系统软件的运行数据被存储于第一存储器中，没有被运行的安全操作系统软件的运行数据被存储于片上系统外的第二存储器。

摘要： 本发明公开了一种嵌入式系统及安全操作系统的实现方法，硬件系统包含一块支持RSA非对称加密算法且可提供2048位私钥的加密芯片和一块受保护的非易失存储器。软件系统在Linux操作系统基础上，对进程进行非对称加密算法认证，涉及私钥的操作均在受保护存储器中的特定存储区域【隐藏地址区段】内完成，此时只有通过认证的进程才能在系统中运行，否则将被KILL。由于这种安全操作系统具有存储器保护、密钥认证等功能，因此其是一种可信计算架构体系，具有很高的安全性。这种安全操作系统主要用于安全、保密等特种领域，可适配到通用PC、嵌入式平板等硬件系统。

摘要： 本发明公开了一种基于安卓操作系统的安全操作系统，包括安全操作系统，安全操作系统的运行步骤如下：步骤一：利用CPU独立安全硬件，创建安全TEE；步骤二：在安全TEE运行环境下创建中央API；步骤三：在安全TEE运行环境下创建高级可信应用开发API；步骤四：在安全TEE运行环境下创建虚拟资源；步骤五：运行富执行环境，并将虚拟资源提供给富执行环境；步骤六：通过富执行环境，使高级可信应用开发API与可信应用建立连接。本发明能够确保用户的隐私不被泄露，保护用户的重要资料，防止身份信息地理位置等敏感信息被非法获取，同时阻止不良APP与第三方软件对手机进行监听，监视，保护手机不受手机病毒的攻击。

摘要： 协同安全操作系统架构、操作系统和电子设备，涉及计算机软件、操作系统、电子设备和信息安全技术领域。在电子设备内部，为地址空间相互独立的两个处理器分布配置双操作系统并行，经封闭协议通道交换数据消息；第一操作系统安全等级更高控制驱动敏感外围设备，并提供可控驱动代理；第二操作系统控制驱动非敏感外围设备，又受控驱动转移共享敏感外围设备；第一操作系统管控驱动共享策略，屏蔽/开放驱动转移委托；对协同分布应用实行协同联动管理，包括协同联动安装/卸载、运行/终止机制。实施例搭配鸿蒙和安卓操作系统，折叠屏手机分立私密空间和开放空间，能显著增强设备系统安全，避免用户信息泄露，利于兼容培育应用生态，提升设备系统价值。

摘要： 一种用于操作机的安全操作系统，它包括带有第一可动部分并输出第一操作信号的第一操作部分。探测部分根据第一操作信号来探测第一操作部分的故障并输出探测信号。未探测到故障时转换部分把第一操作信号转换成控制信号。第二操作部分带有第二可动部分并输出第二操作信号。比较部分把控制信号与第二操作信号比较并输出偏差信号。管理部分收到探测信号时输出使偏差置零的信号，以制动第二可动部分。显示部分显示故障或位置数据。

摘要： 本发明涉及数据监控技术领域，具体为一种基于安全操作系统的数据智能监控系统，所述系统包括：烟气处理结果预测模块根据尾部烟气中的含硫量与发电设备中发电功率之间的关系，分别计算发电方案生成模块得到的每个发电方案对应的总含硫量，并选取总含硫量最小的发电方案作为最佳发电方案。本发明不仅对电厂排放烟气中的硫含量进行监测，还考虑到发电设备在不同发电功率产生的烟气经烟气处理设备处理后的硫含量不同的情况，并根据预测的供电用户的用电需求量生成不同的发电方案，考虑不同发电方案对应的尾部烟气总含硫量实现对发电方案的筛选，并根据最终筛选结果对发电设备的发电功率进行管控，实现对发电设备的有效管理。

摘要： 一种实现安全操作系统切换的片上系统和方法，所述片上系统集成于第一半导体芯片上，包括安全元件和耦合于所述安全元件的至少一个中央处理单元。所述安全元件与所述至少一个中央处理单元间存在安全隔离。所述至少一个中央处理单元，用于与所述安全元件通信。所述安全元件包括安全处理器和耦合至所述安全处理器的第一存储器。所述安全处理器能够中止运行第一安全操作系统软件并进一步启动所述第二安全操作系统软件，以实现在多个安全操作系统软件之间的切换。其中，正在被运行的安全操作系统软件的运行数据被存储于第一存储器中，没有被运行的安全操作系统软件的运行数据被存储于片上系统外的第二存储器。

摘要： 本发明公开了一种基于电力系统的安全操作系统设计方法,所述方法包括以下步骤：第一步，系统需求分析和规划设计；第二步，uBLP安全模型的研究及其Z语言规范描述；第三步，内核安全访问控制的设计与实现；第四步，系统模块的设计；第五步，内核测试和性能分析。本发明的基于电力系统的安全操作系统设计方法，将以电力领域作为研究背景，分析嵌入式系统在联网通讯中出现的安全威胁，制定相应的安全策略，提出安全解决方案。

摘要： 本发明公开了一种嵌入式系统及安全操作系统的实现方法，硬件系统包含一块支持RSA非对称加密算法且可提供2048位私钥的加密芯片和一块受保护的非易失存储器。软件系统在Linux操作系统基础上，对进程进行非对称加密算法认证，涉及私钥的操作均在受保护存储器中的特定存储区域（隐藏地址区段）内完成，此时只有通过认证的进程才能在系统中运行，否则将被KILL。由于这种安全操作系统具有存储器保护、密钥认证等功能，因此其是一种可信计算架构体系，具有很高的安全性。这种安全操作系统主要用于安全、保密等特种领域，可适配到通用PC、嵌入式平板等硬件系统。